Nemrég felfedeztem egy sebezhetőséget az egyik weboldalon, és sikerélménnyel jutalmazott, ugyanis elküldtem a sebezhetőség leírását az oldal adminjának, aki bár nem siette el a választ, de kijavította a hibát, és megköszönte a bejelentést. Ilyenkor érzem, hogy valóban nem hülyeség a hacker-etika :).
Mivel a hiba már javítva van, berakom ide is a hiba leírását, okulni még lehet belőle, de kihasználni már nem. Az érintett oldalt nyilván nem teszem közzé.
Amikor valaki újraregisztrál, akkor ugye ti "generáltok" neki új jelszót, amit elküldtök az email címére. A gond az, hogy ez az új jelszó könnyen kitalálható bárki által.
Ha ugyanaz a személy újra megpróbál újraregisztrálni, akkor egy ehhez hasonló hibaüzenet íródik ki az oldalra: Duplicate entry '2255' for key 1
A 2255 gondolom egy sorszámféleség az adatbázisban, az új jelszó pedig ebből a számból, és előtte a jelszo szóból tevődik össze. Ha erre valaki rájön (márpedig én is rájöttem, így bárki rájöhet), akkor onnantól kezdve bárki nevében, akinek tudja a felhasználó nevét és email címét (amit elég könnyű kideríteni), be tud lépni, feltéve ha az illető nem változtatta meg a jelszavát (márpedig valljuk be, a jelszóváltoztatás nem divat manapság).
Lehetséges megoldások:
1.) Generáljon az oldal normális jelszavakat (kis-nagy betű, számok, egyéb karakterek, legalább 8 karakter hosszú). Ez lenne a legjobb megoldás.
2.) Az se rossz ha az első belépés után a felhasználó kötelezve lenne a jelszava megváltoztatására, de ez még így is nagy biztonsági rés.
3.) Az is sokat segítene ha nem íródna ki az oldalon a hibaüzenet.
Nincsenek megjegyzések:
Megjegyzés küldése